Artículo:
Construir un IDS con Snort + MySQL + BASE + PHP5 + Apache2
Autor:
Construir un IDS con Snort + MySQL + BASE + PHP5 + Apache2
Autor:
Daniel Medianero García
Fecha de consulta:
30 de Octubre de 2008
Resumen del artículo:
Este artículo está orientado fundamentalmente a la construcción paso a paso de un sistema detector de intrusos (IDS) utilizando Snort, una base de datos MySQL para el volcado de las alertas generadas por el sistema y el gestor de alertas BASE, sobre un servidor web montado en Apache2.
El artículo me ha parecido una guía muy completa para la configuración del IDS, ya que explica de forma clara y detalla la implementación de las distintas partes del sistema (incluso comenta donde pueden conseguirse los archivos fuentes para su implementación).
El artículo mismo comenta que no entra en detalle en ciertas cosas, puesto que el documento está dirigido para personas con cierto conocimiento en Linux y seguridad de redes. El autor muy gentilmente también invita a los lectores a que comenten posibles mejoras o a que pregunten cualquier duda que tengan respecto al tema.
Fecha de consulta:
30 de Octubre de 2008
Resumen del artículo:
Este artículo está orientado fundamentalmente a la construcción paso a paso de un sistema detector de intrusos (IDS) utilizando Snort, una base de datos MySQL para el volcado de las alertas generadas por el sistema y el gestor de alertas BASE, sobre un servidor web montado en Apache2.
El artículo me ha parecido una guía muy completa para la configuración del IDS, ya que explica de forma clara y detalla la implementación de las distintas partes del sistema (incluso comenta donde pueden conseguirse los archivos fuentes para su implementación).
El artículo mismo comenta que no entra en detalle en ciertas cosas, puesto que el documento está dirigido para personas con cierto conocimiento en Linux y seguridad de redes. El autor muy gentilmente también invita a los lectores a que comenten posibles mejoras o a que pregunten cualquier duda que tengan respecto al tema.
Artículo:
Configuración de un firewall en Linux con iptables
Autor:
Daniel Fernández Garrido
Fecha de consulta:
30 de Octubre de 2008
Resumen del artículo:
Este artículo está orientado a la configuración de un firewall doméstico, que permita conectarse a Internet de manera segura, cerrando los puertos TCP y UDP más susceptibles a ataques o que puedan causar problemas, mediante iptables.
El artículo comienza comentando sobre la necesidad de tener un firewall, ante la inseguridad que trae consigo conectarse internet. También explica con relativo detalle que es la herramienta de filtrado de paquetes iptables y las posibilidades que nos brinda para dicho oficio. Posteriormente comenta cuales son las principales reglas de filtrado que debería tener un firewall y comienza la implementación de estás especificaciones. Igualmente, explica como guardar la nueva configuración de iptables y re-usarla posteriormente.
Me agradó mucho este artículo puesto que explica de manera clara y sencilla la necesidad de tener un firewall, al igual que nos muestra como implementar uno muy sencillo, mediante iptables. Tal vez, muy sencillo, pues podría haber entrado en más detalle en cuanto a reglas de rechazo de tráfico al momento de crearlo.
Artículo:
IPTABLES. Manual práctico
Autor:
Pello Xabier Altadill Izura
Fecha de consulta:
Noviembre 1 de 2008
Resumen del artículo:
Este artículo está orientado a la presentación de las arquitecturas más habituales de redes con firewall y la forma de implementar iptables para cada caso, mediante múltiples ejemplos muy ilustrativos.
Este artículo me ha parecido muy completo, puesto que nos comenta que es un firewall, nos muestra diversos esquemas de implementación de un firewall en una red, nos muestra ejemplos muy completos e incluso nos indica ciertas herramientas para depurar nuestro firewall. Me parece que este artículo está dirigido a personas con conocimiento previo en iptables, puesto que no explica desde el comienzo la sintaxis del mismo.
Artículo:
Implementación de servidor Apache seguro (https)
Autor:
Boris Quiroz Q.
Fecha de consulta:
Noviembre 4 de 2008
Resumen del artículo:
Este artículo está orientado los procesos necesarios para asegurar el tráfico en un servidor web utilizando SSL/TLS. Paso por paso, va indicando lo que debemos hacer, desde la instalación de openssl, pasando por la creación de una llave RSA, la creación de un certificado y la configuración de un servidor web Apache para soportar SSL/TLS.
El artículo me parece que es claro y conciso. Sin embargo, considero que podría ofrecer un mayor número de alternativas, ya que pareciera estar orientado únicamente a distribuciones de Linux basadas en Debian. Y para personas con conocimientos previos de Linux y Certificados Digitales y tampoco explica cómo instalar el servidor web Apache.
Artículo:
Detect Network Intrusions with Snort/BASE
Autor:
Mark Duling
Fecha:
Noviembre 4 de 2008
Resumen del artículo:
Este artículo está orientado a la configuración de un sistema detector de intrusos (IDS) con Snort y BASE. Primero nos indica como instalar MySql y PHP, luego nos dice cómo crear una base de datos en MySql para volcar las alertas del Snort. Posteriormente, nos muestra como instalar BASE y finalmente nos habla de la configuración del Snort.
Este artículo me ha parecido muy bueno, ya que explica paso a paso, de forma clara y concisa, la instalación y configuración de cada una de las partes del sistema. A pesar de que el artículo pareciese estar dirigido a personas con conocimientos previos en Linux, la redacción de éste creo que es muy entendible para todos, ya que indica muy detalladamente la instalación del sistema.
